souci avec babylon que je n'arrive pas a élim

Question

Bonjour, 

j'ai aussi des souci avec babylon que je n'arrive pas a éliminer 
j'ai fait un coup de  Malwarebyte's , mais sans résultat
avec  AdwCleaner qd je fait recherche je il me sort des lignes avec babylon
mais qd je clic sur surpression j'ai l'impression qu'il ne se passe rien

que faut il faire 

merci

Configuration: Windows 7 / Firefox 15.0.1

g3n-h@ckm@n · Answer

salut ton antivirus est avast ?

yoff · Answer

merci
oui

Jojolaguitare · Answer

Salut.

Si tu passes par "regedit" tu doit pouvoir supprimer la clé et ses sous-clés . Fais
gaffe à ne cliquer que sur babylon.

A +

yoff · Answer

@jojolaguitare

avec windows 7 je ne sais pas ou est le regedit

g3n-h@ckm@n · Answer

@jojolaguitare :

1/ on ne fait pas aller un novice en informatique dans le registre.
2/ c'est pas comme cela qu'on vire une infection

==

@yoff

desactive l'autosandbox d'avast dans son interface  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

yoff · Answer

@g3n-h@ckm@n

j'ai désactivé  l'autosandbox d'avast, et pas de changement avec AdwCleaner il ne répond pas

g3n-h@ckm@n · Answer

tu l'executes avec le clic droit "executer en tant qu'administrateur" ?

yoff · Answer

je ne peux pas faire de clic droit 
qd je le fais il n'y a rien
bref c' la m.......

g3n-h@ckm@n · Answer

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

yoff · Answer

merci

voici le lien pour le rapport


https://pjjoint.malekal.com/files.php?id=20120918_l8u9m12u12p5

g3n-h@ckm@n · Answer

bien relance-le , clique sur "Diag" et poste le rapport via le meme biais d'hebergement

yoff · Answer

ok 

lien du rapport
https://pjjoint.malekal.com/files.php?id=20120918_t7u10c15f6l7


mais qd je relance firefox je n'ai plus babylon 
je pense que la bête est partie

g3n-h@ckm@n · Answer

ok je te prepare la suite  désolé j'ai lu un peu vite ^^
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

yoff · Answer

pour JAVA ok , mais 
c'est quoi offerbox ?

g3n-h@ckm@n · Answer

il est dans ta liste de programmes installés en tout cas.....tu ne le vois pas ?

sinon c'est un navigateur pourri qui ramasse toutes les mer$es de la terre  ^^

yoff · Answer

voici la réponse 

https://www.virustotal.com/gui/file/6e0b39c67a32a946957690e9f5fc3d993a7e61de6b889ec1bc5aab5a36edb465

g3n-h@ckm@n · Answer

heu....c'est celle ou y a ecrit 64 que je souhaitait l'analyse...

yoff · Answer

excuse 
je me suis trompé  
mais après avoir bien regardé il n'y a pas de 64 a partir de Virus Total 
par je comprends pas pourquoi je le vois en  passant par ordinateur\c\windows\sytème 32.......

g3n-h@ckm@n · Answer

copie-là sur ton bureau et analyse-la du bureau

Victor--x · Answer

Bonjour,

si tu as windows 7, voici la démarche à faire :

Démarrer
->
Panneau de configuration
->
Programme et fonctionnalité
->
Tu cherche Babylon puis clique droit et supprimer

Voila voila, moi aussi j'avait ce problème mais en cherchant un peu, on peut trouver ;)

g3n-h@ckm@n · Answer

HAHAHAHHAAHAHHA trop drole.....non vraiment.....

yoff · Answer

g3n-h@ckm@n

voici le résultat du 64

https://www.virustotal.com/gui/file/029b26b8902ac9770a74923c52cfbd3770374a4b5947583860305861a3a4149f

g3n-h@ckm@n · Answer

ok fais la suite

yoff · Answer

yes bonne soirée 
a demain

g3n-h@ckm@n · Answer

ok

yoff · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0918 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

humbert : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 21:08:41

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Wireless Console 3
Value Deleted : [HKU\S-1-5-21-643555190-714450235-458387603-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ISUSPM
Value Deleted : [HKU64\S-1-5-21-643555190-714450235-458387603-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ISUSPM
Key Deleted : HKU\S-1-5-21-643555190-714450235-458387603-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKU64\S-1-5-21-643555190-714450235-458387603-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-643555190-714450235-458387603-1001\Software\DataMngr_Toolbar
Key Deleted : HKU\S-1-5-21-643555190-714450235-458387603-1001\Software\SweetIM    
Key Deleted : HKU\S-1-5-21-643555190-714450235-458387603-1001\Software\TeleCharger
Key Deleted : HKU64\S-1-5-21-643555190-714450235-458387603-1001\Software\DataMngr_Toolbar
Key Deleted : HKU64\S-1-5-21-643555190-714450235-458387603-1001\Software\SweetIM    
Key Deleted : HKU64\S-1-5-21-643555190-714450235-458387603-1001\Software\TeleCharger
Key Deleted : HKLM\Software\Babylon    
Key Deleted : HKLM\Software\babylontoolbar    
Key Deleted : HKLM\Software\DataMngr    
Key Deleted : HKLM\Software\OfferBox    
Key Deleted : HKLM\Software\SweetIM    
Key Deleted : HKLM64\Software\BrowserChoice    

¤

Folder Deleted : |D| - C:\Program Files (x86)\Mozilla Firefox.bak 
File Deleted :  |A| - C:\Windows\Tasks\AutoKMS.job 
File Deleted :  |A| - C:\Windows\Tasks\AutoKMSDaily.job     

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ASUSTeK Computer Inc.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer Inc.
System Product Name:		K73SD
Logical Drives Mask:		0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 21:09:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

yoff · Answer

je ne peux pas faire : 
enregistrer sur le bureau
clic droit "executer en tant qu'administrateur"

g3n-h@ckm@n · Answer

enregistre le fichier dans ton ordi et clique droit sur l executable , pas directement d'internet , on execute jamais un fichier directement à partir d'internet

yoff · Answer

ok j'arrive a faire :
clic droit "executer en tant qu'administrateur"
suppression

mais il bloque de suite

g3n-h@ckm@n · Answer

laisse tourner

yoff · Answer

bonjour 
je n'arrive pas faire tourner ADWCleaner 
j'ai pourtant laissé l'ordi ouvert toute la nuit

g3n-h@ckm@n · Answer

retente en mode sans echec

yoff · Answer

je ne sais pas faire 
en fait ADWCleaner ne s'installe pas sur disque dur ,
car une fois téléchargé il faut cliquer sur ''executer en tant qu'administrateur"


déjà au boulot ! 
les journées fond 35 h !!!

g3n-h@ckm@n · Answer

nan elle font 60h maintenant ^^

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel

yoff · Answer

diable je crois que c'est bon ,
que faut il faire pour éviter de charger ses merdouilles 
changer antivirus ?



# AdwCleaner v2.002 - Rapport créé le 19/09/2012 à 10:03:51 
# Mis à jour le 16/09/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : humbert - MOMOUSSE 
# Mode de démarrage : Mode sans échec 
# Exécuté depuis : D:\Humbert\Téléchargements\adwcleaner(1).exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\ProgramData\Browser Manager 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKCU\Software\SweetIm 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Clé Supprimée : HKLM\Software\Babylon 
Clé Supprimée : HKLM\Software\BabylonToolbar 
Clé Supprimée : HKLM\Software\BrowserMngr 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl 
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4} 
Clé Supprimée : HKLM\Software\DataMngr 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive 
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 
Clé Supprimée : HKLM\Software\Offerbox 
Clé Supprimée : HKLM\Software\SweetIm 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll 
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox] 
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16421 

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] 
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] 
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] 
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] 
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] 
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=113357&tt=120912_cpc_3812_4&babsrc=HP_ss&mntrId=008edbb00000000000000008ca5660b7 --> hxxp://www.google.com 

-\ Mozilla Firefox v15.0.1 (fr) 

Nom du profil : default  
Fichier : C:\Users\humbert\AppData\Roaming\Mozilla\Firefox\Profiles\456ulra9.default\prefs.js 

C:\Users\humbert\AppData\Roaming\Mozilla\Firefox\Profiles\456ulra9.default\user.js ... Supprimé ! 

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=113357&tt=120912_cpc_3812_[...] 
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); 
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); 
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); 
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); 
Supprimée : user_pref("extensions.BabylonToolbar.admin", false); 
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); 
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); 
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); 
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); 
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); 
Supprimée : user_pref("extensions.BabylonToolbar.id", "008edbb00000000000000008ca5660b7"); 
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15600"); 
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); 
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); 
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); 
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); 
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] 
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12"); 
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12"); 
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); 
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_cpc_3812_4"); 
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); 
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); 
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); 
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:52:13"); 
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); 
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=113357&tt=120912_cpc_38[...] 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : C:\Users\humbert\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R1].txt - [12475 octets] - [17/09/2012 21:29:01] 
AdwCleaner[S3].txt - [1720 octets] - [17/09/2012 21:33:07] 
AdwCleaner[S4].txt - [492 octets] - [18/09/2012 08:43:06] 
AdwCleaner[R2].txt - [10874 octets] - [18/09/2012 09:00:17] 
AdwCleaner[R3].txt - [10935 octets] - [18/09/2012 09:01:53] 
AdwCleaner[S5].txt - [492 octets] - [18/09/2012 09:02:50] 
AdwCleaner[S6].txt - [492 octets] - [18/09/2012 10:28:58] 
AdwCleaner[R4].txt - [11156 octets] - [18/09/2012 10:45:54] 
AdwCleaner[S7].txt - [492 octets] - [18/09/2012 10:46:22] 
AdwCleaner[S8].txt - [492 octets] - [18/09/2012 21:27:17] 
AdwCleaner[S9].txt - [492 octets] - [18/09/2012 21:39:32] 
AdwCleaner[S10].txt - [492 octets] - [18/09/2012 21:40:38] 
AdwCleaner[S11].txt - [492 octets] - [18/09/2012 21:42:09] 
AdwCleaner[S12].txt - [492 octets] - [18/09/2012 22:32:27] 
AdwCleaner[S13].txt - [492 octets] - [19/09/2012 08:30:40] 
AdwCleaner[S14].txt - [483 octets] - [19/09/2012 08:32:40] 
AdwCleaner[S15].txt - [557 octets] - [19/09/2012 09:12:24] 
AdwCleaner[S16].txt - [9892 octets] - [19/09/2012 10:03:51] 

########## EOF - C:\AdwCleaner[S16].txt - [9953 octets] ##########

g3n-h@ckm@n · Answer

mets malwarebytes à jour puis fais un scan complet

yoff · Answer

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
humbert :: MOMOUSSE [administrateur]

Protection: Désactivé

19/09/2012 10:54:15
mbam-log-2012-09-19 (10-54-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325675
Temps écoulé: 28 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

ok plus de soucis ?

yoff · Answer

merci 
mille fois

g3n-h@ckm@n · Answer

le menage

 https://gen-hackman.kanak.fr/#1037

Souci avec babylon que je n'arrive pas a élim

41 réponses

Votre réponse

Discussions similaires

Newsletters